보안상의 이유로 와일드카드 SSL 인증서를 사용할 수 없다고 말하는 보안 조언자가 있습니다. 분명히 말하면 저는 단일 인증서나 다중 도메인 인증서(SAN)를 사용하는 것을 훨씬 선호합니다. 그러나 우리는 수백 개의 하위 도메인을 서버로 연결하는 서버(plesk)가 필요합니다.
내 연구에 따르면 사람들이 사이트에서 와일드카드를 사용하지 않는 주된 이유는 Verisign에서 나온 것으로 보이는 다음과 같습니다.
- 보안: 하나의 서버 또는 하위 도메인이 손상되면 모든 하위 도메인이 손상될 수 있습니다.
- 관리: 와일드카드 인증서를 취소해야 하는 경우 모든 하위 도메인에 새 인증서가 필요합니다.
- 호환성: 와일드카드 인증서는
이전 서버-클라이언트 구성에서 원활하게 작동하지 않을 수 있습니다. - 보호: VeriSign Wildcard SSL 인증서는 NetSure 연장 보증으로 보호되지 않습니다.
개인 키, 인증서 및 하위 도메인이 모두 동일한 서버에 존재하므로 교체는 이 인증서 하나를 교체하는 것만큼 간단하며 동일한 수의 사용자에게 영향을 미칩니다. 그렇다면 와일드카드 인증서를 사용하지 않는 또 다른 이유가 있습니까?
답변1
내가 알고 있는 유일한 다른 '문제'는 다음과 같습니다.확장 유효성 검사 인증서는 와일드카드로 발급할 수 없습니다., 따라서 EV 인증서를 받으려는 경우에는 선택 사항이 아닙니다.
보안 측면에서 보면 딱 맞는 것 같습니다. 단일 개인 키가 와일드카드 아래에 있는 모든 도메인을 보호합니다. 따라서 예를 들어 다중 도메인 SAN 인증서가 보호되어 www.example.com손상 something.example.com되면 해당 두 도메인만 손상된 키로 인한 공격 위험에 노출됩니다.
그러나 동일한 시스템이 대신 및 하위 도메인에 *.example.com대한 SSL 트래픽을 처리하기 위해 인증서 를 실행 하고 손상된 경우 해당 와일드카드로 처리된 모든 것이 잠재적으로 위험에 처해 있습니다. 예를 들어 해당 서버에서 직접 호스팅되지 않는 서비스도 마찬가지입니다 .wwwsomethingwebmail.example.com
답변2
보안: 하나의 서버 또는 하위 도메인이 손상되면 모든 하위 도메인이 손상될 수 있습니다.
수백 개의 가상 호스트에 대해 단일 웹 서버를 사용하는 경우 해당 웹 서버 프로세스에서 모든 개인 키를 읽을 수 있어야 합니다. 어떤 사람이 하나의 키/인증서를 읽을 수 있을 정도로 시스템을 손상시킬 수 있다면 해당 웹 서버에서 사용하는 모든 개인 키/인증서를 확보할 수 있을 정도로 이미 시스템을 손상시켰을 것입니다.
키는 일반적으로 루트에게만 액세스를 허용하는 권한을 가진 파일 시스템에 저장됩니다. 따라서 시스템이 루팅된 경우 모든 것을 잃어버린 것일 수 있습니다. 인증서가 하나이든 여러 개든 상관없습니다.
관리: 와일드카드 인증서를 취소해야 하는 경우 모든 하위 도메인에 새 인증서가 필요합니다.
*.example.org에 와일드카드를 사용하는 경우 단일 인증서만 교체하면 됩니다. one.example.org, two.example.org 및 three.example.org에 대한 인증서가 있는 경우 3개의 인증서를 교체해야 합니다. 따라서 와일드카드 인증서의 작업이 줄어듭니다. 그렇습니다. 해당 인증서는 취소되고 교체되지만 수백 개가 아닌 하나만 교체하면 되므로 매우 쉬울 것입니다.
호환성: 와일드카드 인증서는 이전 서버-클라이언트 구성에서 원활하게 작동하지 않을 수 있습니다.
이러한 시스템은 업데이트가 거의 확실하게 필요합니다. 그들은 거의 확실히 다른 많은 취약점을 가지고 있습니다.